4
OpenVPN auf SBS 2003 - Namensauflösung will nicht
Die Einwahl klappt, mit IP-Adressen geht es auch (aber noch nicht richtig), und die Namensauflösung will (fast) gar nicht...
Hallo,
ich habe hier einen SBS 2003 hinter einem einfachen DSL-Router:
LAN
Router: 192.168.0.1
SBS 2003: 192.168.0.99
DHCP läuft auf dem Server: 192.168.0.99
DNS läuft auf dem Server: 192.168.0.99
Standardgateway: 192.168.0.1
Die Firewall auf dem Server ist deaktiviert. Von außen (Internet) wird Port 1194 auf den Server weitergeleitet.
Nun habe ich auf einem Client (und auf dem Server) OpenVPN installiert. Die Schlüssel sind ok, weil die Verbindung zu Stande kommt.
Die Konfigurationsdatei am Server:
Die Konfigurationsdatei am Client:
Der Client selbst steht auch hinter einem DSL-Router (192.168.0.1) und hat dort die IP 192.168.0.2.
Zunächst: Am Client läuft ja nun jeder Internetverkehr über das VPN - das finde ich nicht so schön. Ginge das auch anders?
Hauptproblem ist aber, dass der Client zwar über die Eingabe \\10.8.0.1 auf die Freigaben zugreifen kann, nicht aber über den Servernamen \\SERVER.
Wobei ich mir sogar einbilde, dass es zunächst ganz kurz ging - langsam glaube ich zu spinnen.
Mache ich in den OpenVPN-Konfigurationsdateien etwas grundfalsch? Oder hat jemand Tipps, dort etwas zu verbessern?
Hallo,
ich habe hier einen SBS 2003 hinter einem einfachen DSL-Router:
LAN
Router: 192.168.0.1
SBS 2003: 192.168.0.99
DHCP läuft auf dem Server: 192.168.0.99
DNS läuft auf dem Server: 192.168.0.99
Standardgateway: 192.168.0.1
Die Firewall auf dem Server ist deaktiviert. Von außen (Internet) wird Port 1194 auf den Server weitergeleitet.
Nun habe ich auf einem Client (und auf dem Server) OpenVPN installiert. Die Schlüssel sind ok, weil die Verbindung zu Stande kommt.
Die Konfigurationsdatei am Server:
port 1194proto udpdev tunca ca.crtcert server.crtkey server.keydh dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "route 192.168.0.0 255.255.255.0"push "redirect-gateway"push "dhcp-option DNS 10.8.0.1"push "dhcp-option WINS 10.8.0.1"keepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.logverb 3Die Konfigurationsdatei am Client:
clientdev tunproto udpremote zentrale.dyndns.org 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert karin.crtkey karin.keycomp-lzoverb 3Der Client selbst steht auch hinter einem DSL-Router (192.168.0.1) und hat dort die IP 192.168.0.2.
Zunächst: Am Client läuft ja nun jeder Internetverkehr über das VPN - das finde ich nicht so schön. Ginge das auch anders?
Hauptproblem ist aber, dass der Client zwar über die Eingabe \\10.8.0.1 auf die Freigaben zugreifen kann, nicht aber über den Servernamen \\SERVER.
Wobei ich mir sogar einbilde, dass es zunächst ganz kurz ging - langsam glaube ich zu spinnen.
Mache ich in den OpenVPN-Konfigurationsdateien etwas grundfalsch? Oder hat jemand Tipps, dort etwas zu verbessern?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37372
Url: https://administrator.de/contentid/37372
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
hi
such mal im Windows Verzeichnis nach hosts findest du in c:\Windows\system32\drivers\etc
das sieht dann so aus:
127.0.0.1 localhost
da fügst du dein einfach die IP des Servers, also die VPN IP hinzu und den Namen und dann müsste er wissen, wie er sich auf den Server verbindet mit \\Server.
Und wenn mich net alles täuscht musst du das rausnehmen "push "redirect-gateway"" damit dein Internetverkehr nicht über deinen Server läuft.
Zitat aus einem Howto:
push „Optionen“
push schickt dem Clienten Optionen die verwendet werden sollen. Das könnte eine Route sein, damit der Client weiß wie er das Netzwerk hinter dem OpenVPN Server erreicht. Beispiel: push „route 192.168.10.0 255.255.255.0“
Es könnten aber auch DHCP, Gateway Optionen sein, z.B. push „dhcp-option DNS 192.168.1.1“ wird für Windows spezifische Netzwerk Einstellungen verwendet oder push „redirect-gateway“ konfiguriert alle Clients, dass sämtlicher Verkehr durch das VPN geht. Das heißt surfen, E-Mails abrufen etc. wird durch das VPN geroutet und die Anfrage geht von dort ins Internet. Nur Server.
Link des Howto´s: http://www.linuxforen.de/forums/showthread.php?t=169354
MFG Nemesis
such mal im Windows Verzeichnis nach hosts findest du in c:\Windows\system32\drivers\etc
das sieht dann so aus:
- Copyright (c) 1993-1999 Microsoft Corp.
- Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
- für Windows 2000 verwendet wird.
- Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
- Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
- Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
- Hostnamen stehen.
- Die IP-Adresse und der Hostname müssen durch mindestens ein
- Leerzeichen getrennt sein.
- Zusätzliche Kommentare (so wie in dieser Datei) können in
- einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
- aber müssen mit dem Zeichen '#' eingegeben werden.
- Zum Beispiel:
- 102.54.94.97 rhino.acme.com # Quellserver
- 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
da fügst du dein einfach die IP des Servers, also die VPN IP hinzu und den Namen und dann müsste er wissen, wie er sich auf den Server verbindet mit \\Server.
Und wenn mich net alles täuscht musst du das rausnehmen "push "redirect-gateway"" damit dein Internetverkehr nicht über deinen Server läuft.
Zitat aus einem Howto:
push „Optionen“
push schickt dem Clienten Optionen die verwendet werden sollen. Das könnte eine Route sein, damit der Client weiß wie er das Netzwerk hinter dem OpenVPN Server erreicht. Beispiel: push „route 192.168.10.0 255.255.255.0“
Es könnten aber auch DHCP, Gateway Optionen sein, z.B. push „dhcp-option DNS 192.168.1.1“ wird für Windows spezifische Netzwerk Einstellungen verwendet oder push „redirect-gateway“ konfiguriert alle Clients, dass sämtlicher Verkehr durch das VPN geht. Das heißt surfen, E-Mails abrufen etc. wird durch das VPN geroutet und die Anfrage geht von dort ins Internet. Nur Server.
Link des Howto´s: http://www.linuxforen.de/forums/showthread.php?t=169354
MFG Nemesis
da fügst du dein einfach die IP des
Servers, also die VPN IP hinzu und den Namen
und dann müsste er wissen, wie er sich
auf den Server verbindet mit \\Server.
Servers, also die VPN IP hinzu und den Namen
und dann müsste er wissen, wie er sich
auf den Server verbindet mit \\Server.
Ja, das würde sicher funktionieren. Aber es wäre doch nur ein Workaround; lieber wäre es mir natürlich, wenn es gleich richtig ginge.
Und wenn mich net alles täuscht musst
du das rausnehmen "push
"redirect-gateway"" damit
dein Internetverkehr nicht über deinen
Server läuft.
du das rausnehmen "push
"redirect-gateway"" damit
dein Internetverkehr nicht über deinen
Server läuft.
Werde ich probieren.
Hi
hast du nen DNS laufen ??? ?auf deinem SBS ??? dort könnte es sein das es klappt wenn du die IP des VPN´s mit einträgst aber garantieren kann ich es net. Wenn du keinen laufen hast kannst du es vielleicht noch hinbekommen wenn beide rechner in der selben Arbeitsgruppe sind
MFG Nemesis
hast du nen DNS laufen ??? ?auf deinem SBS ??? dort könnte es sein das es klappt wenn du die IP des VPN´s mit einträgst aber garantieren kann ich es net. Wenn du keinen laufen hast kannst du es vielleicht noch hinbekommen wenn beide rechner in der selben Arbeitsgruppe sind
MFG Nemesis
Ok, jetzt geht es.
Ich habe zwei Zeilen weggelassen:
{push "redirect-gateway"
push "route 192.168.0.0 255.255.255.0"}
Jetzt geht der Client (bei bestehender VPN-Verbindung) direkt ins Internet, ohne diese Daten durch das VPN zu beziehen. Zugleich funktioniert die Namensauflösung und der gesamte VPN-Zugriff.
So richtig verstanden habe ich OpenVPN aber noch nicht!
Ich habe zwei Zeilen weggelassen:
{push "redirect-gateway"
push "route 192.168.0.0 255.255.255.0"}
Jetzt geht der Client (bei bestehender VPN-Verbindung) direkt ins Internet, ohne diese Daten durch das VPN zu beziehen. Zugleich funktioniert die Namensauflösung und der gesamte VPN-Zugriff.
So richtig verstanden habe ich OpenVPN aber noch nicht!
